BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11139
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
11/14/2017
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını rasgele kod yürütmek, güvenlik sınırlamalarını atlamak ve sorunların önlenmesi için kullanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft Office'teki bellekteki yanlış nesneler ile ilgili birden çok güvenlik açığı, rasgele kod yürütmek üzere etkilenen sisteme özel olarak tasarlanmış bir belge gönderilerek uzaktan kullanılabilir.
  2. Microsoft Project Server'daki uygun olmayan bir kullanıcı oturumları yönetimi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  3. Excel belgesindeki makroların işlenmesiyle ilgili yanlış bir işlem, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (1), bir kullanıcının etkilenen Microsoft Office sürümü olan bir dosyayı açmasını gerektirir.

Etkilenmiş ürünler

Microsoft Excel 2016 32-bit sürümleri için Tıklat-Çalıştır (C2R)
Microsoft Excel 2016 64 bit sürümleri için Tıklat-Çalıştır (C2R)
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Excel 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Excel 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Excel 2016 (32 bit sürümü)
Microsoft Excel 2016 (64-bit sürümü)
Mac için Microsoft Excel 2016
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Office 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Office 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Office 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Office 2016 (32 bit sürümü)
Microsoft Office 2016 (64 bit sürümü)
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Office Web Uygulamaları 2010 Service Pack 2
Microsoft Office Web Uygulamaları Sunucusu 2013 Service Pack 1
Microsoft Office Word Görüntüleyici
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Word 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Word 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Word 2016 (32 bit sürüm)
Microsoft Word 2016 (64-bit sürümü)
Mac için Microsoft Word 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

ADV170020
CVE-2017-11854
CVE-2017-11876
CVE-2017-11877
CVE-2017-11878
CVE-2017-11882
CVE-2017-11884

Etkiler
?
ACE 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Word
Microsoft Office Professional Plus 2010
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2017-11884
CVE-2017-11882
CVE-2017-11878
CVE-2017-11877
CVE-2017-11876
CVE-2017-11854

Microsoft resmi önerisi
ADV170020
CVE-2017-11854
CVE-2017-11876
CVE-2017-11877
CVE-2017-11878
CVE-2017-11882
CVE-2017-11884
KB listesi

4011242
4011247
4011268
4011245
4011244
4011265
4011264
4011267
4011266
4011262
4011206
4011205
4011220
3162047
4011233
4011250
4011199
4011257
4011270
4011271
4011197
4011618
4011020
4011604


Orijinaline link